소개
이 문서에서는 FDM에서 규칙 또는 VDB에 대한 일반 데이터베이스 업데이트 일정을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Firepower 장치 관리자
- VDB(취약성 데이터베이스)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Cisco VDB(Vulnerability Database)는 취약한 호스트에 대한 알려진 취약성과 운영 체제, 클라이언트 및 애플리케이션에 대한 핑거프린트로 구성된 데이터베이스입니다.
방화벽 시스템은 특정 호스트가 네트워크 손상 위험을 증가시키는지 여부를 판단하는 데 도움이 되도록 핑거프린트와 취약성의 상관관계를 분석합니다. Cisco Talos Intelligence Group(Talos)은 VDB에 대한 정기적인 업데이트를 제공합니다.
온보딩 프로세스 중에 자동 스케줄러를 활성화하여 보안 데이터베이스 업데이트를 정기적으로 확인하고 적용하는 것이 좋습니다. 이렇게 하면 디바이스가 최신 상태로 유지됩니다.
구성
설정
1. Firepower 장치 관리자에 로그인
2. 장치 화면에서 갱신 > 구성 보기로 이동합니다.
3. Updates(업데이트) 화면에서 VDB > Configure(구성)로 이동합니다.
4. 반복 업데이트 설정 화면에서 기본 설정을 필요에 맞게 변경하고 저장을 클릭합니다.
다음을 확인합니다.
Updates(업데이트) 화면의 VDB 섹션에서 선택한 반복 업데이트 옵션이 반영됩니다.
문제 해결
VDB 자동 업그레이드가 예상대로 작동하지 않을 경우 VDB를 롤백할 수 있습니다.
단계:
관리 디바이스(FMC, FDM 또는 SFR 온박스) CLI에 대한 SSH
전문가 모드 및 루트로 전환하고 롤백 변수를 설정합니다.
expert
sudo su
export ROLLBACK_VDB=1
다운그레이드하려는 VDB 패키지가 /var/sf/updates의 디바이스에 있는지 확인하고 설치합니다.
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
/var/log/sf/vdb-*의 해당 위치에서 일반 vdb 설치 로그를 따르십시오.
VDB 설치가 완료되면 디바이스에 정책을 구축합니다.
FTD CLI에서 VDB 설치 기록을 확인하려면 다음 디렉토리 내용을 확인하는 방법 중 하나가 사용됩니다.
root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages#ls -al
총 72912
drwxr-xr-x 5 root root 130 9월 1일 08:49 .
drwxr-xr-x 4 root root 34 8월 16일 14:40 ..
drwxr-xr-x 3 root root 18 8월 16일 14:40 exporter-7.2.4-169
-rw-r—r— 1 root root 2371661 7월 27일 15:34 exporter-7.2.4-169.tgz
drwxr-xr-x 3 root root 21 8월 16일 14:40vdb-368
-rw-r—r— 1 root root 36374219 7월 27일 15:34 vdb-368.tgz
drwxr-xr-x 3 root root 21 Sep 1 08:49 vdb-369
-rw-r—r— 1 root root 35908455 9월 1일 08:48 vdb-369.tgz
관련 정보
시스템 데이터베이스 업데이트